| Vorsicht vor einseitigem Lernen | |
| Wer bietet welche Zertifikate an? | |
| Security-Zertifizierungen |
Die Vielzahl der Zertifikate und Qualifizierungsmöglichkeiten zeigt, dass das Thema IT-Security in den letzten Jahren einen bedeutenden Schritt nach vorne gemacht hat. Zu diesem Fortschritt haben auch die verschiedenen Zertifizierungsprogramme beigetragen. Als Security-Verantwortlicher sollte man stets darauf bedacht sein, sich weiterzuqualifizieren. Dazu eignen sich Zertifikate, unabhängig davon, ob sie eher technik- oder betriebswirtschaftlich orientiert sind. Eine einseitige Ausrichtung ist jedoch nicht empfehlenswert. Das Wichtigste ist aber, dass das ausgewählte Zertifikat zu der aktuellen beruflichen Situation passt und einen Grundstein für die weitere Karriereplanung bildet.
Die Frage, welches Zertifikat für einen Security-Professional richtig ist, lässt sich nicht allgemein, sondern nur individuell beantworten. Es gibt kein "Killer-Zertifikat", das alle Bereiche abdeckt und für alle beruflichen Situationen geeignet ist. Zwei grobe Richtlinien können jedoch helfen, sich für das richtige Zertifikat zu entscheiden:
1. Das Zertifikat sollte der Karrierestufe, auf der man sich befindet, entsprechen.
2. Die Inhalte des Zertifikats sollten in Verbindung mit den aktuellen beruflichen Aufgaben stehen.
Für Sicherheitsanalysten oder (Junior-) Security Consultants, deren Spektrum sich größtenteils auf die Technik und ihre Implementierung konzentriert, erweisen sich zwei Arten von Zertifikaten als nützlich. Empfehlenswert sind auf der einen Seite die anbieterspezifischen und auf der anderen die unabhängigen technikorientierten Zertifikate.
Abhängig von den Technologien, die den beruflichen Alltag bestimmen, kann man sich beispielsweise für ein Cisco-Networking-and-Security- oder Checkpoint-Firewall- Zertifikat entscheiden. Weitere Anbieter von Sicherheit haben eigene Zertifikate auf den Markt gebracht. Sie können helfen, einen Arbeitgeber davon zu überzeugen, dass man das nötige Know-how mitbringt, um Systeme zu installieren, zu konfigurieren und zu analysieren.
Seitdem man aber erkannt hat, dass die Kompetenz eines Security-Verantwortlichen weiter reichen muss als die eines reinen Netzwerk- beziehungsweise Systemadministrators, spielen auch Zertifikate, die zwar technikorientiert, aber nicht applikationsspezifisch sind, eine entscheidende Rolle. In diesem Zusammenhang stellt das GSEC (GIAC Security Essentials Certification) aus dem SANS GIAC Programme eine sinnvolle Zertifizierungsoption dar. Das GSEC ist zwar stark amerikanisch geprägt, jedoch weltweit ein anerkannter Standard.
Sobald sich der berufliche Aufgabenbereich erweitert, so dass Themen wie Security-Architektur, -Beratung und -Auditierung eine Rolle spielen, ist es wichtig zu zeigen, dass man kein "One-Trick-Pony" ist, sondern über ein breites und fundiertes Security-Know-how verfügt. Dieses kann man zum Teil im beruflichen Alltag erlangen, man kommt jedoch nicht darum herum, sich auch über Zertifikate weiterzuqualifizieren.
